Sobre o SSO
O Single Sign-On (SSO) permite que os membros da sua equipe façam login no Twenty usando o provedor de identidade da sua organização. Isso oferece:- Controle de acesso centralizado: Gerencie o acesso em um único lugar
- Segurança aprimorada: Aproveite suas políticas de segurança existentes
- Melhor experiência do usuário: Um conjunto de credenciais para todas as ferramentas
Provedores suportados
O Twenty oferece suporte a SSO com:- SAML 2.0: Funciona com a maioria dos provedores de identidade corporativos
- Google Workspace: Para organizações que usam o Google
- Microsoft Entra ID: (anteriormente Azure AD) Para ambientes Microsoft
Configurando o SSO
Pré-requisitos
- Plano da organização (workspaces em nuvem e auto-hospedados)
- Acesso de administrador ao seu provedor de identidade
- Acesso de administrador ao workspace do Twenty
Para usuários de auto-hospedagem que desejam configurar SSO, entre em contato pelo contact@twenty.com
Etapas de configuração
1. Acesse as configurações de SSO
- Vá para Configurações → Segurança
- Encontre a seção Configuração de SSO
- Clique em Configurar SSO
2) Escolha seu provedor
Selecione seu provedor de identidade na lista ou escolha “Custom SAML” para outros provedores.3. Configure seu provedor de identidade
Você precisará configurar seu provedor de identidade com:- ID da Entidade: Fornecido pelo Twenty
- URL ACS: A URL de retorno para autenticação
- Certificado: Para comunicação segura
4. Insira os detalhes do provedor no Twenty
- URL de SSO: URL de login do seu provedor
- ID da Entidade: Identificador do seu provedor
- Certificado: Certificado X.509 do seu provedor
5. Testar e habilitar
- Clique em Testar configuração para verificar a configuração
- Ative o SSO quando o teste for bem-sucedido
- Configure as preferências de provisionamento de usuários
Provisionamento de usuários
Provisionamento Just-in-Time (JIT)
- Os usuários são criados automaticamente no primeiro login
- A função padrão é atribuída automaticamente
- Não é necessário criar usuários manualmente
Provisionamento manual
- Convide os usuários antes que possam fazer login
- Pré-atribua funções específicas
- Mais controle sobre quem pode acessar
Gerenciamento de usuários de SSO
Atribuição de função
Os usuários de SSO podem receber funções como os usuários comuns:- Vá para Configurações → Membros
- Localize o usuário
- Altere a função conforme necessário
Revogação de acesso
Para remover o acesso de usuários de SSO:- Remova-os do seu provedor de identidade ou
- Remova-os do workspace do Twenty
Melhores Práticas
Segurança
- Exigir SSO: Desative o login por senha para usuários de SSO
- Auditorias regulares: Revise o acesso periodicamente
- Políticas rígidas do IdP: Exija MFA no provedor de identidade
Gerenciamento de usuários
- Nomenclatura clara: Use uma nomenclatura consistente do seu diretório
- Mapeamento de grupos: Mapeie os grupos do IdP para as funções do Twenty (se disponível)
- Processo de desligamento: Inclua o Twenty no seu fluxo de trabalho de desprovisionamento
Resolução de Problemas
Problemas comuns
- Erros de certificado: Certifique-se de que o certificado não expirou
- Incompatibilidades de URL: Verifique se a URL ACS corresponde exatamente
- Usuário não encontrado: Verifique as configurações de provisionamento JIT
Obtendo Ajuda
Se você encontrar problemas, contate o suporte com:- Mensagens de erro recebidas
- Provedor de identidade utilizado
- Detalhes da configuração (sem dados sensíveis)